Anthos Service Mesh e Traffic Director sono ora Cloud Service Mesh. Per saperne di più, consulta la panoramica di Cloud Service Mesh.

Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiunta di servizi Cloud Service Mesh (nel cluster) ai perimetri di servizio

Se hai creato un perimetro di servizio nella tua organizzazione, devi aggiungere i servizi Certificate Authority (autorità di certificazione Cloud Service Mesh o Certificate Authority Service), Mesh Configuration, Stackdriver Logging, Cloud Monitoring e Cloud Trace al perimetro, nei seguenti casi:

Il cluster su cui hai installato Cloud Service Mesh si trova in un progetto incluso in un perimetro di servizio.
Il cluster su cui hai installato Cloud Service Mesh è un progetto di servizio in una rete VPC condivisa.

Se aggiungi questi servizi al perimetro di servizio, il cluster Cloud Service Mesh può accedervi. L'accesso ai servizi è limitato anche all'interno della rete Virtual Private Cloud (VPC) del cluster.

Se non aggiungi i servizi menzionati, l'installazione di Cloud Service Mesh potrebbe non andare a buon fine oppure potrebbero mancare delle funzioni. Ad esempio, se non aggiungi l'autorità di certificazione Cloud Service Mesh al perimetro di servizio, i workload non potranno ottenere certificati dall'autorità di certificazione Cloud Service Mesh.

Prima di iniziare

La configurazione del perimetro di servizio dei Controlli di servizio VPC è a livello di organizzazione. Assicurati di aver ricevuto i ruoli appropriati per amministrare i Controlli di servizio VPC. Se disponi di più progetti, puoi applicare il perimetro di servizio a tutti i progetti aggiungendo ciascun progetto al perimetro di servizio.

Aggiunta di servizi Cloud Service Mesh a un perimetro di servizio esistente

Console

Segui i passaggi descritti in Aggiornamento di un perimetro di servizio per modificare il perimetro.
Nella pagina Modifica perimetro di servizio VPC, in Servizi da proteggere, fai clic su Aggiungi servizi.
Nella finestra di dialogo Specifica i servizi da limitare, fai clic su Filtra servizi. A seconda della tua autorità di certificazione (CA), inserisci l'API Certificate Authority Cloud Service Mesh o l'API Certificate Authority Service.
Seleziona la casella di controllo del servizio.
Fai clic su Aggiungi l'API Certificate Authority Cloud Service Mesh.
Ripeti i passaggi da 2 a 5 per aggiungere:
- API Mesh Configuration
- API Cloud Monitoring
- API Cloud Trace
Fai clic su Salva.

gcloud

Per aggiornare l'elenco dei servizi limitati, utilizza il comando update e specifica i servizi da aggiungere come elenco delimitato da virgole:

gcloud access-context-manager perimeters update PERIMETER_NAME \
  --add-restricted-services=meshconfig.googleapis.com,meshca.googleapis.com,monitoring.googleapis.com,cloudtrace.googleapis.com,OTHER_SERVICES \
  --policy=POLICY_NAME

Dove:

PERIMETER_NAME è il nome del perimetro di servizio che vuoi aggiornare.
OTHER_SERVICES è un elenco facoltativo separato da virgole di uno o più servizi da includere nel perimetro oltre ai servizi compilati nel comando precedente. Ad esempio: storage.googleapis.com,bigquery.googleapis.com.
POLICY_NAME è il nome numerico della policy di accesso della tua organizzazione. Ad esempio, 330193482019.

Per ulteriori informazioni, consulta Aggiornamento di un perimetro di servizio.